Un peu de théorie sur les en-têtes (header) d'e-mails
Qu'est-ce qu'un header ?
Le header est l'en-tête électronique d'un e-mail. Il renseigne sur l'expéditeur, le destinataire, la date, l'objet de l'e-mail, le nom de chaque serveur de transmission impliqué, l'heure de l'envoi, l'adresse IP de l'expéditeur. Utile pour vous ou pour votre fournisseur d'accès internet pour effectuer des recherches approfondies sur la provenance d'un e-mail en cas de spam.
Ci-dessous un petit guide qui tente d'expliquer ce que révèlent les mystérieux en-têtes d'e-mail et leur terminologie obscure.
Description de l'en-tête d'un message (Header)
Return-Path: <krigou@bluewin.ch>
> si le message ne peut être délivré à son destinataire, un message sera envoyé à krigou@bluewin.ch
Received: from mta-gw8.infomaniak.ch (mta-gw8.infomaniak.ch [84.16.68.98])
by mda14.infomaniak.ch (8.13.8/8.13.8) with ESMTP id l968qB9A032494
for <krigou@libellules.ch>; Sat, 6 Oct 2007 10:52:11 +0200
Received: from tr14.bluewin.ch (tr14.bluewin.ch [195.186.19.82])
by mta-gw8.infomaniak.ch (8.13.8/8.13.8) with ESMTP id l968qBMM021352
for <krigou@libellules.ch>; Sat, 6 Oct 2007 10:52:11 +0200
Received: from PC_libellules (80.218.xxx.x) by tr14.bluewin.ch (Bluewin 7.3.122)
id 46F907090029C248; Sat, 6 Oct 2007 08:50:35 +0000
Correspond à la liste de tous les intermédiaires qui ont servis à transmettre le message au destinataire, soit le chemin emprunté depuis l'expéditeur au destinataire. > On distingue aussi l'adresse IP de l'expéditeur et le nom de son PC
Message-ID: <3FC7D4809F4C4CA68EC4C83FB483A0D1@PC_libellules>
> numéro d'identification attribué au message + nom du PC de l'exéditeur
From: "Schnider Christian" <krigou@bluewin.ch>
> le message a été envoyé par krigou@bluewin.ch
To: <krigou@libellules.ch>
> le message à été envoyé à krigou@libellules.ch
Cc: <krigou@gmail.com>
> une copie du message a aussi été envoyée à krigou@gmail.com
Subject: Test libellules pour expliquer le header
> indique le sujet du message
Date: Sat, 6 Oct 2007 10:51:54 +0200
> Indique que le message a été envoyé à cette date et à cette heure et le fuseau horaire de l'expéditeur
MIME-Version: 1.0
> indique que le courrier envoyé est au format MIME. Le format MIME est le format universel de codage des e-mails
Voir les explications sur MIME ci-dessous
X-Mailer: Microsoft Windows Mail 6.0.6000.16480
indique avec quel client de messagerie, l'e-mail a été envoyé
Comment afficher l'en-tête d'un message suivant votre logiciel de messagerie
 |
|||
| Webmail Bluewin |
|
||
|
Windows Mail |
|
|
|
| Windows Live Mail | |||
|
Outlook Express 4-5-6 | |||
| Outlook 2003 |
|
||
| Outlook 2002 |
| ||
| Outlook 2000 |
| ||
| Netscape 4.5 | |||
| Netscape 7 | |||
| Thunderbird |
|
|
|
 |
|
|
|
| Applemail |
|
|
Outil pour analyser les en-têtes à la recherche d'adresses blacklistées
Mail Header Analyzer peut analyser les en-têtes de courrier et vérifier les valeurs RBLs. Les RBLs sont des listes d'adresses blacklistées. Elles rassemblent les adresses IP connues pour être des expéditeurs de spams.
Téléchargement de Mail Header Analyzer
RBL (Realtime Blackhole List) [source: wikipedia]
Les RBLs ont comme mandat de fournir une liste de serveurs réputés comme grands expéditeurs de pourriels, et de lister les grands
polluposteurs. Il s'agit en fait d'une grande liste noire généralisée.
Le principe d'utilisation est fort simple : lorsqu'un filtre reçoit une
courriel, il vérifie si le serveur d'envoi est contenu dans un RBL. Si
oui, le courriel est catégorisé comme pourriel. Les RBLs qu'un filtre
utilise comme sources de serveurs est habituellement déterminée par
l'administrateur système. Cette méthode contient donc son lot de
controverse, puisque certains RBLs sont réputés pour être plus
efficaces que d'autres. Le choix des RBLs influence donc directement
l'efficacité du système antipourriel. De plus, certains RBL ont des
règles plus souples que d'autres quant à l'ajout d'un serveur dans leur
liste, compliquant encore plus la situation. Parmi les RBLs connus,
notons, entre autres, SpamHaus, DynaBlock, Sorbs, et DSBL. Il est également possible d'associer ROKSO aux RBLs.
ROKSO (Register of Known Spam Operations)
est une liste des polluposteurs les plus actifs. En fait, les membres
de ROKSO sont responsables de près de 80% du pourriel sur le Net.
Le format MIME [source: wikipedia]
Multipurpose Internet Mail Extensions (MIME) est un standard internet qui étend le format de données des courriels pour supporter des textes en différents codage de caractères autres que l'ASCII, des contenus non textuels, des contenus multiples, et des informations d'en-tête en d'autres codages que l'ASCII. Les courriels étant généralement envoyés via le protocole SMTP au format MIME, ces courriels sont souvent appelés courriels SMTP/MIME.